| Table of Contents |
|---|
Вступ
В цьому документі описано порядок дій користувача для використання програмного комплексу «Шифр-CaaS», а саме веб-клієнту, його функціональні можливості та необхідні відомості для роботи з ним.
Системні вимоги
Перед початком роботи з програмним застосуванням необхідно переконатися, що програмне та апаратне забезпечення відповідає рекомендаціям розробника.
Мінімальні вимоги до апаратного забезпечення:
...
- Вимоги до ОС:
- ОС Windows (Windows XP і вище, Windows Server 2008 R2 з SP1 і вище)
- ОС Linux (Ubuntu Linux 12.04 і вище, CentOS 6 і вище та ін.)
- OC MacOS X (10.7.3 і вище)
- Браузери, що підтримуються:
- Internet Explorer 11;
- Mozilla Firefox;
- Google Chrome.
Робота з
...
Єдиним сервісом криптографічних операцій
Вибір ключа ЕП - файл
У веб-браузері перейти за посиланням - https://cryptocenter.cipher.kiev.ua/ до Клієнту Єдиного сервісу криптографічних операцій.
...
1. Стартове вікно Клієнту Єдиного сервісу криптографічних операцій у веб-браузері показано на Шифр-CaaS. Настанова з експлуатації веб-клієнту Рис. 1.
| Anchor | ||||
|---|---|---|---|---|
|
...
Перелік АЦСК/КНЕДП, які підтримуються «Єдиного сервісом криптографічних операцій»:
- АЦСК/КНЕДП Національного банку України;
- КНЕДП ІДД ДПС;
- КНЕДП "ДІЯ";
- АЦСК/КНЕДП ТОВ «Центр сертифікації ключів «Україна»;
- АЦСК/КНЕДП АТ «КБ «Приватбанк»«ПРИВАТБАНК»;АЦСК/
- КНЕДП ПАТ «УкрСиббанк»АТ «УКРСИББАНК»;
- АЦСК/КНЕДП «Masterkey» ТОВ «Арт-мастер»;
- АЦСК/КНЕДП Збройних Сил України;
- КНЕДП - АЦСК /КНЕДП Міністерства внутрішніх справ України;
- КНЕДП Державної прикордонної служби України;
- АЦСК/КНЕДП ЦСК АТ "Укрзалізниці";
- КНЕДП "АЦСК ринку електричної енергії";
- КНЕДП ДП «Українські спеціальні системи»;
- АЦСК/КНЕДП Генеральної прокуратури УкраїниКНЕДП Офіс Генерального прокурора;
- АЦСК/КНЕДП АТ «Ощадбанк»;
- КНЕДП Казначейства (з ключами, які отримано після 31.01.2020)Державної казначейської служби України;
- КНЕДП ТОВ "ДепозитСайнДЕПОЗИТ САЙН".;
- КНЕДП АТ КНЕДП АТ "КРЕДІ АГРІКОЛЬ СЕНС БАНК".;
- КНЕДП АТ "КРЕДІ АГРІКОЛЬ БАНК";
- КНЕДП "eSign" ТОВ "Ілайф";
- КНЕДП "АЦСК ТОВ "Інтер-Метл";
- "КНЕДП АТ "ПУМБ";
- "КНЕДП АТ "БАНК АЛЬЯНС";
- "КНЕДП АБ "УКРГАЗБАНК";
- "КНЕДП "Вчасно Сервіс";
- "КНЕДП АТ "ПРАВЕКС БАНК";
- "КНЕДП СБ України";
- "КНЕДП АТ "ТАСКОМБАНКАЦСК ПАТ "Альфа-Банк".
- Тип ключа:
- файл на диску (за замовчуванням).
- MobileID (вже впровадили Vodafone Україна та Lifecell (на основі стандарту ДСТУ 4145-2002)).
- ;
МКМ Шифр-HSM;
- Хмарний сервіс АТ "Банк Альянс";
- Хмарний сервіс "УкрГазБанк";
- Хмарний сервіс Офіс Генерального прокурора;
- Хмарний сервіс "Ощадбанк";
- Хмарний сервіс КП "ГІОЦ";
- Хмарний сервіс ДП "ІНФОТЕХ";МКМ Шифр-HSM.
- Хмарний сервіс Depositsign.
Якщо необхідна робота із захищеним носієм, слід натиснути у правому верхньому куті кнопку «запустити» під назвою «Агент ЄСКО» та переглянути іншу інструкцію з назвою «Агент Єдиного сервісу криптографічних операцій. Настанова з установки та експлуатації Агенту ЄСКО (Java)».
- Шлях до контейнеру;
- Пароль до ключа, Шифр-CaaS. Настанова з експлуатації веб-клієнту Рис. 2.
| Anchor | ||||
|---|---|---|---|---|
|
2.Після заповнення всіх полів, слід натиснути кнопку «Розпочати роботу з ключем» та одразу відкривається робоча область, де стають доступні всі функції та операції для ЄСКО, Шифр-CaaS. Настанова з експлуатації веб-клієнту. Рис. 3.
| Anchor | ||||
|---|---|---|---|---|
|
Вибір ключа ЕП - МКМ Шифр-
...
HSM
Відеоінструкція знаходиться за посиланням.
Для авторизації з ключем, який знаходиться на SIM-карті в ЄСКОу мережному криптографічному модулі, необхідно змінити «Тип ключа» на «Мобільний ЕП (MobileID)», «МКМ Шифр-CaaS. Настанова з експлуатації веб-клієнтуHSM», Рис. 4.
| Anchor | ||||
|---|---|---|---|---|
|
Після зміни типу ключа, видозмінюється вікно «Параметри ключа», де слід вказати
...
"Шлях до токену" та "Пароль" до нього, Рис. 5.
...
| Anchor | ||||
|---|---|---|---|---|
|
...
Тип ключа «МКМ Шифр-HSM»
Наступним кроком є початок роботи з ключем, натиснувши відповідну кнопку у вікні «Параметри ключа», Рис. 6.
| Anchor | ||||
|---|---|---|---|---|
|
Наступним кроком є отримання списку ключів, натиснувши відповідну кнопку у вікні «Параметри ключа», Шифр-CaaS. Настанова з експлуатації веб-клієнту.
Одночасно на телефон приходить повідомлення про надання дозволу відображення посад додатку (Шифр-CaaS. Настанова з експлуатації веб-клієнту), де необхідно «Дозволити» та ввести ПІН-код до ключа, Шифр-CaaS. Настанова з експлуатації веб-клієнту.
...
полів
Натиснувши кнопку «Розпочати роботу з ключем» створюється криптографічний контекст, де можна виконати наступні дії:
- Переглянути інформацію про сертифікат ключа ЕП, Рис. 7;
- Перевірити ЕП (доступно і без ключа);
- Створити ЕП.
| Anchor | ||||
|---|---|---|---|---|
|
Створення криптографічного контексту
Вибір ключа ЕП - Хмарний сервіс АТ "БАНК АЛЬЯНС"
Для авторизації з ключем, який знаходиться у мережному криптографічному модулі, необхідно змінити «Тип ключа» на «Хмарний сервіс АТ "БАНК АЛЬЯНС"», Рис. 8.
Аналогічний вхід здійснюється і для інших хмарних сервісів, так як це є розробка групи компаній Сайфер:
- Хмарний сервіс "УкрГазБанк";
- Хмарний сервіс Офіс Генерального прокурора;
- Хмарний сервіс "Ощадбанк";
- Хмарний сервіс КП "ГІОЦ";
- Хмарний сервіс ДП "ІНФОТЕХ".
Anchor
| Anchor | ||||
|---|---|---|---|---|
|
Після успішного введення ПІН-коду, у браузері з'являється нове поле «Ключ», де необхідно обрати ключ, який необхідно використовувати (на SIM-карті може бути кілька ключів), Шифр-CaaS. Настанова з експлуатації веб-клієнту.
...
Натиснувши кнопку «Розпочати роботу з ключем» створюється криптографічний контекст, де можна виконати наступні дії:
- Переглянути інформацію про сертифікат ключа ЕП, Шифр-CaaS. Настанова з експлуатації веб-клієнту;
- Перевірити ЕП (доступно і без ключа);
- Створити ЕП.
...
8. Вибір типу ключа «Хмарний сервіс АТ "БАНК АЛЬЯНС"»
Після зміни типу ключа, видозмінюється вікно «Параметри ключа», де слід вказати "Логін" та "Пароль", Рис. 9.
Вхід може здійснюватися через кілька типів автентифікації:
- Active Directory ("Логін" та "Пароль" від облікового запису, який заведено в Active Directory)
- Шифр-Auth ("Логін" та "Пароль" від облікового запису, який заведено в Шифр-Auth)
- Kerberos SSO ("Логін" та "Пароль" від облікового запису вказувати не треба. Обліковий запис заведено до Active Directory, обравши тип через Kerberos SSO, дані підтягнуться автоматично з облікового запису з якого було виконано вхід в ОС)
Автентифікація за Шифр-Auth
За замовчуванням вказано Шифр-Auth, якщо перелік недоступний, тоді інші режими не підтримуються.
| Anchor | ||||
|---|---|---|---|---|
|
Наступним кроком є отримання переліку токенів на у хмарному сервісі та вибір необхідного, натиснувши відповідну кнопку «Отримати список токенів» у вікні «Параметри ключа», Рис. 10.
| Anchor | ||||
|---|---|---|---|---|
|
Наступним кроком є вибір необхідного токену з переліку, далі необхідно ввести ПІН-код та розпочати роботу з токеном, натиснувши відповідну кнопку у вікні «Параметри ключа», Рис. 11.
| Anchor | ||||
|---|---|---|---|---|
|
Натиснувши кнопку «Розпочати роботу з токеном» створюється криптографічний контекст, де можна виконати наступні дії:
- Переглянути інформацію про сертифікат ключа ЕП, Рис. 12;
- Перевірити ЕП (доступно і без ключа);
- Створити ЕП.
- Зашифрувати.
- Розшифрувати.
| Anchor | ||||
|---|---|---|---|---|
|
Автентифікація за Kerberos SSO
Використовується "Логін" та "Пароль", який вже заведено до Active Directory. Вказувати облікові дані не треба, обравши тип через Kerberos SSO, дані підтягнуться автоматично з облікового запису з якого було виконано вхід в ОС.
З випадаючого списку обираємо Kerberos SSO та натискаємо на кнопку «Отримати список токенів» у вікні «Параметри ключа», Рис. 13-Рис. 14.
| Anchor | ||||
|---|---|---|---|---|
|
Вибір ключа ЕП - МКМ Шифр-HSM
Відеоінструкція знаходиться за посиланням.
Для авторизації з ключем, який знаходиться у мережному криптографічному модулі, необхідно змінити «Тип ключа» на «МКМ Шифр-HSM», Шифр-CaaS. Настанова з експлуатації веб-клієнту.
...
Після зміни типу ключа, видозмінюється вікно «Параметри ключа», де слід вказати "Шлях до токену" та "Пароль" до нього, Шифр-CaaS. Настанова з експлуатації веб-клієнту.
...
Наступним кроком є початок роботи з ключем, натиснувши відповідну кнопку у вікні «Параметри ключа», Шифр-CaaS. Настанова з експлуатації веб-клієнту.
...
| Anchor | ||||
|---|---|---|---|---|
|
Натиснувши кнопку «Розпочати роботу з ключем» створюється криптографічний контекст, де можна виконати наступні дії:
- Переглянути інформацію про сертифікат ключа ЕП, Шифр-CaaS. Настанова з експлуатації веб-клієнту;
- Перевірити ЕП (доступно і без ключа);
- Створити ЕП.
Тип Kerberos SSO
Наступним кроком є вибір необхідного токену з переліку, далі необхідно ввести ПІН-код та розпочати роботу з токеном, натиснувши відповідну кнопку у вікні «Параметри ключа», Рис. 15-Рис. 16.
| Anchor | ||||
|---|---|---|---|---|
|
Вибір ключа ЕП - Хмарний сервіс Depositsign
Відеоінструкція знаходиться за посиланням.
Для авторизації з ключем, який знаходиться у мережному криптографічному модулі, необхідно змінити «Тип ключа» на «Хмарний сервіс Depositsign», Шифр-CaaS. Настанова з експлуатації веб-клієнту.
...
Вибір токену з переліку
| Anchor | ||||
|---|---|---|---|---|
|
Натиснувши кнопку «Розпочати роботу з токеном» створюється криптографічний контекст, де можна виконати наступні дії:
- Переглянути інформацію про сертифікат ключа ЕП, Рис. 17;
- Перевірити ЕП (доступно і без ключа);
- Створити ЕП;
- Зашифрувати;
- Розшифрувати.
| Anchor | ||||
|---|---|---|---|---|
|
Після зміни типу ключа, видозмінюється вікно «Параметри ключа», де слід вказати "Логін" (номер мобільного телефону), "Пароль" до особистого кабінету на сайті ДепозитСайн та одноразовий пароль із застосування, яке встановлено на мобільному телефоні, Шифр-CaaS. Настанова з експлуатації веб-клієнту.
Примітка! У разі вимкненої двофакторної автентифікації в кабінеті Depositsign необхідно ввести Логін (телефон) та Пароль до кабінету Depositsign. Поле Одноразовий пароль заповнювати не треба.
...
17. Створення криптографічного контексту
Автентифікація за Active Directory
"Логін" та "Пароль" від облікового запису, який заведено в Active Directory.
З випадаючого списку обираємо Active Directory, Рис. 18-Рис. 19.
| Anchor | ||||
|---|---|---|---|---|
|
| Anchor | ||||
|---|---|---|---|---|
|
Вказуємо "Логін" та "Пароль", натискаємо на кнопку «Отримати список токенів» у вікні «Параметри ключа», Рис. 20.
| Anchor | ||||
|---|---|---|---|---|
|
Наступним кроком є вибір необхідного токену з переліку, далі необхідно ввести ПІН-код та розпочати роботу
Наступним кроком є отримання переліку токенів на у хмарному сервісі та вибір необхідного, натиснувши відповідну кнопку у вікні «Параметри ключа», Шифр-CaaS. Настанова з експлуатації веб-клієнту.
...
Наступним кроком є початок роботи з токеном, натиснувши відповідну кнопку у вікні «Параметри ключа», Шифр Рис. 21-CaaS. Настанова з експлуатації веб-клієнтуРис. 22.
| Anchor | ||||
|---|---|---|---|---|
|
Натиснувши кнопку «Розпочати роботу з ключем» створюється криптографічний контекст, де можна виконати наступні дії:
- Переглянути інформацію про сертифікат ключа ЕП, Шифр-CaaS. Настанова з експлуатації веб-клієнту;
- Перевірити ЕП (доступно і без ключа);
- Створити ЕП.
21. Вказівка ПІН-коду до токену
| Anchor | ||||
|---|---|---|---|---|
|
Вибір ключа ЕП - Хмарний сервіс Depositsign
Відеоінструкція знаходиться за посиланням.
Для авторизації з ключем, який знаходиться у мережному криптографічному модулі, необхідно змінити «Тип ключа» на «Хмарний сервіс Depositsign», Рис. 23.
| Anchor | ||||
|---|---|---|---|---|
|
Службові функції та опції ЄСКО
Після завантаження даних ключового контейнеру у вікні «Єдиного сервісу криптографічних операцій» з'являються такі поля та відповідні опції, Шифр-CaaS. Настанова з експлуатації веб-клієнту:
1.Вкладка «Особистий ключ», яка містить кнопки:
- «Загальна інформація» - коротка інформація про ключі.
- «Сертифікат ключа підпису» - повна інформація про сертифікат ключа ЕП.
- «Сертифікат ключа шифрування» - повна інформація про сертифікат ключа шифрування.
- «Завершити роботу з ключем» - завершується сесія.
2.Вкладка «Перевірити ЕП».
На даній вкладці є можливість здійснити перевірку ЕП, доступні такі розділи:
- «Параметри перевірки ЕП» включає в себе:
- Можна вказати «Тип ЕП» (Вбудована чи Відкріплена).
- Режим перевірки електронної позначки часу для ЕП (Ігнорувати електронну позначку часу чи перевіряти електронну позначку часу, якщо вона присутня чи повертати помилку, якщо вона відсутня).
- Режим перевірки електронної позначки часу для даних (Ігнорувати електронну позначку часу чи перевіряти електронну позначку часу, якщо вона присутня чи повертати помилку, якщо вона відсутня).
- Розширення ЕП
- Генерація QR-коду
- «Файл» включає в себе 2 поля, якщо:
- Тип ЕП - Відкріплена: файл для перевірки (файл на який було накладено підпис) та файл з підписом (файл, який містить підпис). Включає в себе одне поле.
- Тип ЕП – Вбудована: файл з підписом (файл який містить підпис).
...
23. Вибір типу ключа «Хмарний сервіс Depositsign»
Після зміни типу ключа, видозмінюється вікно «Параметри ключа», де слід вказати "Логін" (номер мобільного телефону), "Пароль" до особистого кабінету на сайті ДепозитСайн та одноразовий пароль із застосування, яке встановлено на мобільному телефоні, Рис. 24.
Примітка! У разі вимкненої двофакторної автентифікації в кабінеті Depositsign необхідно ввести Логін (телефон) та Пароль до кабінету Depositsign. Поле Одноразовий пароль заповнювати не треба.
| Anchor | ||||
|---|---|---|---|---|
|
Наступним кроком є отримання переліку токенів на у хмарному сервісі та вибір необхідного, натиснувши відповідну кнопку у вікні «Параметри ключа», Рис. 25.
| Anchor | ||||
|---|---|---|---|---|
|
Наступним кроком є початок роботи з токеном, натиснувши відповідну кнопку у вікні «Параметри ключа», Рис. 26.
| Anchor | ||||
|---|---|---|---|---|
|
Натиснувши кнопку «Розпочати роботу з токеном» створюється криптографічний контекст, де можна виконати наступні дії:
- Переглянути інформацію про сертифікат ключа ЕП, Рис. 27;
- Перевірити ЕП (доступно і без ключа);
- Створити ЕП.
| Anchor | ||||
|---|---|---|---|---|
|
Службові функції та опції ЄСКО
Після завантаження даних ключового контейнеру у вікні «Єдиного сервісу криптографічних операцій» з'являються такі поля та відповідні опції, Рис. 28:
1.Вкладка «Особистий ключ», яка містить кнопки:
- «Загальна інформація» - коротка інформація про ключі.
- «Сертифікат ключа підпису» - повна інформація про сертифікат ключа ЕП.
- «Сертифікат ключа шифрування» - повна інформація про сертифікат ключа шифрування.
- «Завершити роботу з ключем» - завершується сесія.
2.Вкладка «Перевірити ЕП».
На даній вкладці є можливість здійснити перевірку ЕП, доступні такі розділи:
- «Параметри перевірки ЕП» включає в себе:
- Можна вказати «Тип ЕП» (Вбудована чи Відкріплена):
- Вбудований - можемо завантажувати всі підтримувані типи (вбудований, ASIC-S, ASIC-E), окрім відкріпленого.
- Відкріплений - підпис розміщується у файлі, зазвичай з розширенням p7s, окремо від даних, що підписуються.
- Режим перевірки електронної позначки часу для ЕП (Ігнорувати електронну позначку часу чи перевіряти електронну позначку часу, якщо вона присутня чи повертати помилку, якщо вона відсутня).
- Режим перевірки електронної позначки часу для даних (Ігнорувати електронну позначку часу чи перевіряти електронну позначку часу, якщо вона присутня чи повертати помилку, якщо вона відсутня).
- Розширення ЕП
- Генерація QR-коду
- Можна вказати «Тип ЕП» (Вбудована чи Відкріплена):
- «Файл» включає в себе 2 поля:
- Тип ЕП - Відкріплена: файл для перевірки (файл на який було накладено підпис) та файл з підписом (файл, який містить підпис). Включає в себе одне поле.
- Тип ЕП – Вбудована: файл з підписом (файл який містить підпис). Також, можна завантажувати ASIC-S, ASIC-E.
- «Текстові дані» включає в себе 2 поля:
- Кодування UTF-16LE та UTF-8.
- Тип ЕП - Відкріплений: текстові дані для перевірки (текст на який було створено підпис) та підпис у кодуванні Base64 (текст, який містить підпис).
- Тип ЕП – Вбудований: підпис у кодуванні Base64 (текст, який містить підпис) та дані з електронного підпису (виведення даних без підпису). Також, можна завантажувати ASIC-S, ASIC-E.
| Anchor | ||||
|---|---|---|---|---|
|
3.Вкладка «Створити ЕП».
На даній вкладці є можливість здійснити створення ЕП, доступні такі розділи:
- «Параметри створення ЕП» включає в себе:
- Тип ЕП:
- Вбудована - підпис розміщується у файлі, зазвичай з розширенням p7s, разом з даними, що підписуються
- Відкріплена - підпис розміщується у файлі, зазвичай з розширенням p7s, окремо від даних, що підписуються
- Простий формат ASIC-S - дані та підпис зберігаються в архіві. Дозволяє зберігати один файловий об'єкт з пов'язаним е-підписом та в подальшому додавати нові. Також дає можливість додавати файли для захисту е-позначок часу.
- Розширений формат ASIC-E - дані та підпис зберігаються в архіві. Дозволяє зберігати один або кілька файлових об'єктів з пов'язаними е-підписами та в подальшому додавати файлові об'єкти, файли е-підпису та е-позначки часу.
- Позначка «Додати підпис до вже існуючого» (таким чином, можуть підписувати один файл кілька осіб).
- Підтримується лише для
- Формат ЕП:
- Базовий (CAdES-BES) - використовується для автентифікації підписанта та перевірки цілісності електронного документа в період чинності сертифіката відкритого ключа (сертифікат)
- З повними даними для перевірки (CAdES-X Long) - можливість встановлення дійсності ЕП у довгостроковому періоді (після закінчення строку чинності сертифікату)
- XAdES:
- Базовий (XAdES-B-B) - базова перевірка достовірності і цілісності даних
- З повними даними для перевірки (XAdES-B-LT) - додаються повні дані для перевірки
- Для тривалого (архівного) зберігання (XAdES-B-LTA) - е-підпис для тривалого (архівного) зберігання
- Генерація QR-коду.
- Тип ЕП:
- «Файл». Включає в себе поле:
- Файл/Файли для підпису (перетягнути файл(и) з Провідника на область «Перетягніть файл(и) чи огляд» або обрати необхідний файл(файли) для підпису, натиснувши на цю область);
- Кнопка «Створити ЕП» (здійснює накладання ЕП на файл, який завантажено);
- Кнопка «Очистити форму» (здійснює очищення всієї форми). Очищення форми щоразу не є обов'язковим, так як після завершення сесії, автоматично будуть очищені всі форми, які використовувалися під час останньої сесії.
- Кнопка «Видалити» (з'являється кнока після завантаження файлу/файлів для підпису, дозволяє видалили випадково завантажений файл)
- Кнопка «Зберегти» (з'являється кнопка після створення ЕП, дозволяє зберегти кожен файл окремо)
- Кнопка «Зберегти ZIP» (з'являється кнопка після створення ЕП, дозволяє зберегти підписаний файл/файли в одному архіві)
- «Текстові дані». Включає в себе 2 поля:
- Кодування UTF-16LE та UTF-8.
- Текстові дані для підпису (у поле слід внести текстові дані);
- Додатковий опис (опис до текстових даних);
- Кнопка «Створити ЕП» (здійснює накладання ЕП на текстові дані, який завантажено);
- Кнопка «Очистити форму» (здійснює очищення всієї форми). Очищення форми щоразу не є обов'язковим, так як після завершення сесії, автоматично будуть очищені всі форми, які використовувалися під час останньої сесії.
- Підпис у кодування Base64 (виведення підписаних текстових даних).
4.Вкладка «Зашифрувати».
На даній вкладці є можливість здійснити зашифрування даних, доступні такі розділи:
- «Параметри зашифрування». Слід визначитися з параметром, який слід додати при зашифруванні:
- Сертифікат відправника та сертифікати видавців.
- Сертифікат відправника.
- Не додавати сертифікат відправника та сертифікати видавців.
- «Сертифікат отримувача». Поле, де слід вказати сертифікат отримувача зашифрованих даних.
- «Файл». Поле, де слід вказати файл для зашифрування.
- «Текстові дані».
- Кодування UTF-16LE та UTF-8.
- «Текст для зашифрування». Поле, де слід вказати текст для зашифрування.
- «Зашифровані дані у кодування Base64». Виведення зашифрованої інформації.
5.Вкладка «Розшифрувати».
На даній вкладці є можливість здійснити розшифрування даних, доступний такий розділ:
- «Файл». Слід вказати файл, який необхідно розшифрувати.
- «Текстові дані»:
- Кодування UTF-16LE та UTF-8.
- «Зашифровані дані у кодування Base64». Поле, де слід вказати зашифрований текст.
- «Розшифрований текст». Виведення розшифрованої інформації.
- Час до кінця сесії – відлік у реальному часі до закінчення сесії (знаходиться у лівому верхньому куті).
- Статус роботи програмного комплексу «Агенту ЄСКО» - знаходиться у правій верхній частині вікна. За допомогою «Агент ЄСКО» є можливість працювати не лише із файлами на диску, але із захищеними носіями.
6.Вкладка «Ключі VPN».
На даній вкладці є можливість здійснити генерацію ключа VPN, доступний такий розділ:
- Поле для завантаження JWT токена користувача
Для генерації ключа VPN, необхідно виконати кілька умов:
- діючий файловий контейнер, який отримано в КНЕДП.
- розгорнутий окремо Шифр-Auth, де користувач має отримати від адміністратора файл, який буде містити JWT токен.
- мати доступ до НЕДП/КНЕДП, куди буде відправлено запит, оброблено його та буде повернено файловий контейнер та сертифікат.
7.Можливі статуси «Агенту ЄСКО»:
- «Запустити». Для початку роботи із «Агентом ЄСКО», необхідно натиснути дану кнопку та для подальшої роботи слід відкрити іншу інструкцію «Агент Єдиного сервісу криптографічних операцій. Настанова з установки та експлуатації».
- «Підключено». Працює у звичайному режимі.
- «Відключено». Слід звернутися до системного адміністратора.
Статус роботи програмного комплексу «ЄСКО» - знаходиться у правій верхній частині вікна.
8.Можливі статуси ЄСКО:
- «Підключено». Працює у звичайному режимі.
- «Відключено». Слід звернутися до системного адміністратора.
Версія Єдиного Криптографічного Центру знаходиться у правому нижньому куті.
9.Зміна мови - знаходиться у правій верхній частині вікна можна змінити мову веб-інтерфейсу ЄСКО. Доступні мови: українська та англійська.
Створення ЕП
Вкладка «Створення ЕП» містить розділи: Параметри створення ЕП, Файл та Текстові дані, Рис. 29.
На даній вкладці є можливість здійснити створення ЕП, доступні такі розділи:
- «Параметри створення ЕП» включає в себе:
- Тип ЕП:
- Вбудована - підпис розміщується у файлі, зазвичай з розширенням p7s, разом з даними, що підписуються
- Відкріплена - підпис розміщується у файлі, зазвичай з розширенням p7s, окремо від даних, що підписуються
- Простий формат ASIC-S - дані та підпис зберігаються в архіві. Дозволяє зберігати один файловий об'єкт з пов'язаним е-підписом та в подальшому додавати нові. Також дає можливість додавати файли для захисту е-позначок часу.
- Розширений формат ASIC-E - дані та підпис зберігаються в архіві. Дозволяє зберігати один або кілька файлових об'єктів з пов'язаними е-підписами та в подальшому додавати файлові об'єкти, файли е-підпису та е-позначки часу.
- Позначка «Додати підпис до вже існуючого» (таким чином, можуть підписувати один файл кілька осіб).
- Формат ЕП:
- Базовий (CAdES-BES) - використовується для автентифікації підписанта та перевірки цілісності електронного документа в період чинності сертифіката відкритого ключа (сертифікат)
- З повними даними для перевірки (CAdES-X Long) - можливість встановлення дійсності ЕП у довгостроковому періоді (після закінчення строку чинності сертифікату)
- XAdES:
- Базовий (XAdES-B-B) - базова перевірка достовірності і цілісності даних
- З повними даними для перевірки (XAdES-B-LT) - додаються повні дані для перевірки
- Для тривалого (архівного) зберігання (XAdES-B-LTA) - е-підпис для тривалого (архівного) зберігання
- Генерація QR-коду.
- Тип ЕП:
| Anchor | ||||
|---|---|---|---|---|
|
- «Файл». Включає в себе поле:
- Файл/Файли для підпису (перетягнути файл(и) з Провідника на область «Перетягніть файл(и) чи огляд» або обрати необхідний файл(файли) для підпису, натиснувши на цю область);
- Кнопка «Створити ЕП» (здійснює накладання ЕП на файл, який завантажено);
- Кнопка «Очистити форму» (здійснює очищення всієї форми). Очищення форми щоразу не є обов'язковим, так як після завершення сесії, автоматично будуть очищені всі форми, які використовувалися під час останньої сесії.
- Кнопка «Видалити» (з'являється кнока після завантаження файлу/файлів для підпису, дозволяє видалили випадково завантажений файл)
- Кнопка «Зберегти» (з'являється кнопка після створення ЕП, дозволяє зберегти кожен файл окремо)
- Кнопка «Зберегти ZIP» (з'являється кнопка після створення ЕП, дозволяє зберегти підписаний файл/файли в одному архіві)
- «Текстові дані». Включає в себе 2 поля:
- Кодування UTF-16LE та UTF-8.
- Текстові дані для підпису (у поле слід внести текстові дані);
- Додатковий опис (опис до текстових даних);
- Кнопка «Створити ЕП» (здійснює накладання ЕП на текстові дані, який завантажено);
- Кнопка «Очистити форму» (здійснює очищення всієї форми). Очищення форми щоразу не є обов'язковим, так як після завершення сесії, автоматично будуть очищені всі форми, які використовувалися під час останньої сесії.
- Підпис у кодування Base64 (виведення підписаних текстових даних).
Особливості форматів та типів підпису
- При створенні вбудованого електронного підпису для файлів, формат XAdES, треба завантажувати лише XML файли
- При створенні вбудованого електронного підпису для текстових даних, формат XAdES, треба завантажувати лише XML, який конвертовано в BASE64
- На даний момент формат XAdES-B-LTA знаходиться на доопрацюванні
- ASIC-S та ASIC-E представляє собою архів, який містить у собі підпис, вихідні дані та інформацію про підпис
Створення ЕП за типом «Вбудований» на файли
Відеоінструкція знаходиться за посиланням.
Процес Створення ЕП починається з того, що вказуються «Параметри для створення ЕП»: Тип ЕП, Формат ЕП та обирається файл для підпису, натискаємо кнопку «Створити ЕП», Рис. 30. За необхідності можна видалити файл натиснувши відповідну кнопку та додати ще, але слід зауважити, що максимальний об'єм всіх файлів не повинен перевищувати 100Мб.
| Anchor | ||||
|---|---|---|---|---|
|
Далі за допомогою «стрілки вниз», яка розташована напроти кожного файлу дає змогу зберегти файл, Рис. 31.
Далі за необхідності обираємо шлях для збереження файлу та очищаємо форму.
| Anchor | ||||
|---|---|---|---|---|
|
Створення ЕП за типом «Відкріплений» на файли
Відеоінструкція знаходиться за посиланням.
Процес Створення ЕП починається з того, що вказуються «Параметри для створення ЕП»: Тип ЕП, Формат ЕП та обирається файл для підпису, натискаємо кнопку «Створити ЕП», Рис. 32. За необхідності можна видалити файл натиснувши відповідну кнопку та додати ще, але слід зауважити, що максимальний об'єм всіх файлів не повинен перевищувати 100Мб.
| Anchor | ||||
|---|---|---|---|---|
|
Далі за допомогою «стрілки вниз», яка розташована напроти кожного файлу дає змогу зберегти файл, Рис. 33. Далі за необхідності обираємо шлях для збереження файлу та очищаємо форму.
| Anchor | ||||
|---|---|---|---|---|
|
Створення ЕП за типом «простий формат ASIC-S» на файли
3.Вкладка «Створити ЕП».
На даній вкладці є можливість здійснити створення ЕП, доступні такі розділи:
- «Параметри створення ЕП» включає в себе:
- Тип ЕП (Вбудована чи Відкріплена), за необхідності вказати позначку «Додати підпис до вже існуючого» (таким чином, можуть підписувати один файл кілька осіб).
- Формат ЕП: базовий (CAdES-BES) чи з повними даними для перевірки (CAdES-X Long).
- Генерація QR-коду
- «Файл». Включає в себе поле:
- Файл/файли для підпису (файл, який необхідно підписати).
- «Текстові дані». Включає в себе 2 поля:
- Кодування UTF-16LE та UTF-8.
- Текстові дані для підпису (текст, який необхідно підписати).
- Додатковий опис (назва тексту підпису).
- Підпис у кодуванні Base64.
3.Вкладка «Зашифрувати».
На даній вкладці є можливість здійснити зашифрування даних, доступні такі розділи:
- «Параметри зашифрування». Слід визначитися з параметром, який слід додати при зашифруванні:
- Сертифікат відправника та сертифікати видавців.
- Сертифікат відправника.
- Не додавати сертифікат відправника та сертифікати видавців.
- «Сертифікат отримувача». Поле, де слід вказати сертифікат отримувача зашифрованих даних.
- «Файл». Поле, де слід вказати файл для зашифрування.
- «Текстові дані».
- Кодування UTF-16LE та UTF-8.
- «Текст для зашифрування». Поле, де слід вказати текст для зашифрування.
- «Зашифровані дані у кодування Base64». Виведення зашифрованої інформації.
4.Вкладка «Розшифрувати».
На даній вкладці є можливість здійснити розшифрування даних, доступний такий розділ:
- «Файл». Слід вказати файл, який необхідно розшифрувати.
- «Текстові дані»:
- Кодування UTF-16LE та UTF-8.
- «Зашифровані дані у кодування Base64». Поле, де слід вказати зашифрований текст.
- «Розшифрований текст». Виведення розшифрованої інформації.
- Час до кінця сесії – відлік у реальному часі до закінчення сесії (знаходиться у лівому верхньому куті).
- Статус роботи програмного комплексу «Агенту ЄСКО» - знаходиться у правій верхній частині вікна. За допомогою «Агент ЄСКО» є можливість працювати не лише із файлами на диску, але із захищеними носіями.
Можливі статуси «Агенту ЄСКО»:
- «Запустити». Для початку роботи із «Агентом ЄСКО», необхідно натиснути дану кнопку та для подальшої роботи слід відкрити іншу інструкцію «Агент Єдиного сервісу криптографічних операцій. Настанова з установки та експлуатації».
- «Підключено». Працює у звичайному режимі.
- «Відключено». Слід звернутися до системного адміністратора.
Статус роботи програмного комплексу «ЄСКО» - знаходиться у правій верхній частині вікна.
Можливі статуси ЄСКО:
- «Підключено». Працює у звичайному режимі.
- «Відключено». Слід звернутися до системного адміністратора.
- Зміна мови - знаходиться у правій верхній частині вікна можна змінити мову веб-інтерфейсу ЄСКО. Доступні мови: українська, російська та англійська.
- Версія Єдиного Криптографічного Центру знаходиться у правому нижньому куті.
Створення ЕП
Вкладка «Створення ЕП» містить розділи: Параметри створення ЕП, Файл та Текстові дані, Шифр-CaaS. Настанова з експлуатації веб-клієнту.
Розділ «Параметри створення ЕП», який у свою чергу включає:
1.Поле «Тип ЕП», яке містить:
- Вбудований;
- Відкріплений.
2.Поле «Формат ЕП», яке містить:
- CAdES-BES. Або «Базовий ЕП» використовується для автентифікації підписанта та перевірки цілісності електронного документа в період чинності сертифіката відкритого ключа (сертифікат). Формат «Базовий ЕП» не надає можливості встановити дійсність підпису у випадку, якщо ЕП перевіряється після закінчення строку чинності сертифіката або скасування сертифіката після формування ЕП;
- CAdES-X Long. Або «З повними даними для перевірки» можливість встановлення дійсності ЕП у довгостроковому періоді (після закінчення строку чинності сертифікату).
3.Додати підпис до вже існуючого (накладається підпис на файл, на який вже попередньо створено ЕП).
4.Генерація QR-коду.
...
5.Розділ «Файл», який у свою чергу включає:
- Файл (перетягнути файл(и) з Провідника на область «Перетягніть файл(и) чи огляд» або обрати необхідний файл(файли) для підпису, натиснувши на цю область);
- Кнопка «Створити ЕП» (здійснює створення ЕП на файл/файли, який завантажено);
- Кнопка «Очистити форму» (здійснює очищення всієї форми). Очищення форми щоразу не є обов'язковим, так як після завершення сесії, автоматично будуть очищені всі форми, які використовувалися під час останньої сесії.
6.Розділ «Текстові дані», який у свою чергу включає:
- Кодування UTF-16LE та UTF-8.
- Текстові дані для підпису (у поле слід внести текстові дані);
- Додатковий опис (опис до текстових даних);
- Кнопка «Створити ЕП» (здійснює створення ЕП на текстові дані, які завантажено);
- Кнопка «Очистити форму» (здійснює очищення всієї форми). Очищення форми щоразу не є обов'язковим, так як після завершення сесії, автоматично будуть очищені всі форми, які використовувалися під час останньої сесії.
- Підпис у кодування Base64 (виведення підписаних текстових даних).
Створення ЕП за типом «Вбудований» на файли
...
Процес Створення ЕП починається з того, що вказуються «Параметри для створення ЕП», : Тип ЕП «Вбудований» та , Формат ЕП (CAdES-BES чи CAdES-X Long), та обирається файл для підпису, натискаємо кнопку «Створити ЕП», Шифр-CaaS. Настанова з експлуатації веб-клієнту Рис. 34. За необхідності можна видалити файл натиснувши відповідну кнопку та додати ще, але слід зауважити, що максимальний об'єм всіх файлів не повинен перевищувати 100Мб.
...
Після натискання з'являється вікно про успішне створення електронного підпису, Шифр-CaaS. Настанова з експлуатації веб-клієнту.
...
Варто зауважити, що для простого формату ASIC-S обмежена кількість форматів.
Особливості форматів та типів підпису
- ASIC-S та ASIC-E представляє собою архів, який містить у собі підпис, вихідні дані та інформацію про підпис
| Anchor | ||||
|---|---|---|---|---|
|
Далі за допомогою «стрілки вниз», яка розташована напроти кожного файлу дає змогу зберегти файл, Шифр-CaaS. Настанова з експлуатації веб-клієнту.
Далі за необхідності обираємо шлях для збереження файлу та очищаємо форму.
34. Створення ЕП
Варто зауважити, що розширення файлу asics, Рис. 35.
| Anchor | ||||
|---|---|---|---|---|
|
Створення ЕП за типом
...
«розширений формат ASIC-E» на файли
...
Процес Створення ЕП починається з того, що вказуються «Параметри для створення ЕП», : Тип ЕП «Відкріплений» та , Формат ЕП (CAdES-BES чи CAdES-X Long), та обирається файл для підпису, натискаємо кнопку «Створити ЕП», Шифр-CaaS. Настанова з експлуатації веб-клієнту Рис. 36. За необхідності можна видалити файл натиснувши відповідну кнопку та додати ще, але слід зауважити, що максимальний об'єм всіх файлів не повинен перевищувати 100Мб.
...
Варто зауважити, що для розширеного формату ASIC-E розширена кількість форматів.
Особливості форматів та типів підпису
- ASIC-S та ASIC-E представляє собою архів, який містить у собі підпис, вихідні дані та інформацію про підпис
Після натискання з'являється вікно про успішне створення електронного підпису, Шифр-CaaS. Настанова з експлуатації веб-клієнту.
| Anchor | ||||
|---|---|---|---|---|
|
Далі за допомогою «стрілки вниз», яка розташована напроти кожного файлу дає змогу зберегти файл, Шифр-CaaS. Настанова з експлуатації веб-клієнту. Далі за необхідності обираємо шлях для збереження файлу та очищаємо форму.
...
36. Створення ЕП
Варто зауважити, що розширення файлу asice, Рис. 37.
| Anchor | ||||
|---|---|---|---|---|
|
Створення ЕП за типом «Вбудований» на текстові дані
Відеоінструкція знаходиться за посиланням.
Процес Створення ЕП починається з того, що вказуються «Параметри для створення ЕП», : Тип ЕП «Вбудований» та , Формат ЕП (CAdES-BES чи CAdES-X Long), тип кодування, та вказується текст для підпису, натискаємо кнопку «Створити ЕП», Шифр-CaaS. Настанова з експлуатації веб-клієнту.
...
Після натискання з'являється вікно про успішне створення електронного підпису, Шифр-CaaS. Настанова з експлуатації веб-клієнту.
...
| Anchor | ||||
|---|---|---|---|---|
|
Далі у полі «Підпис у кодуванні Base64» з'являється текст з підписом, Шифр-CaaS. Настанова з експлуатації веб-клієнту Рис. 39, далі за необхідності очищаємо форму.
| Anchor | ||||
|---|---|---|---|---|
|
Створення ЕП за типом «Відкріплений» на текстові дані
Відеоінструкція знаходиться за посиланням.
Процес Створення ЕП починається з того, що вказуються «Параметри для створення ЕП», : Тип ЕП «Відкріплений» та , Формат ЕП (CAdES-BES чи CAdES-X Long), обирається файл для підпису, натискаємо кнопку «Створити ЕП», Шифр-CaaS. Настанова з експлуатації веб-клієнту.
...
, тип кодування, та вказується текст для підпису, натискаємо кнопку «Створити ЕП», Рис. 40.
Після натискання з'являється вікно про успішне створення електронного підпису, Шифр-CaaS. Настанова з експлуатації веб-клієнту.
...
| Anchor | ||||
|---|---|---|---|---|
|
Далі у полі «Підпис у кодуванні Base64» з'являється текст з підписом, Шифр-CaaS. Настанова з експлуатації веб-клієнту Рис. 41. Далі за необхідності очищаємо форму.
| Anchor | ||||
|---|---|---|---|---|
|
Створення мобільного ЕП
За аналогією, як і при створенні звичайного підпису (за допомогою файлового контейнеру), необхідно завантажити файл/файли/текстові дані та натиснути кнопку «Створити ЕП», Шифр-CaaS. Настанова з експлуатації веб-клієнту.
На телефон приходить повідомлення про підтвердження створення ЕП та введення ПІН-коду, Шифр-CaaS. Настанова з експлуатації веб-клієнту-Шифр-CaaS. Настанова з експлуатації веб-клієнту.
Про успішне створення мобільного ЕП повідомляється у відповідному повідомлені, Шифр-CaaS. Настанова з експлуатації веб-клієнту.
...
...
Створення ЕП за допомогою ключа у хмарному сервісі АТ "БАНК АЛЬЯНС"
Процес Створення ЕП починається з того, що вказуються «Параметри для створення ЕП»: Тип ЕП, Формат ЕП та обирається файл для підпису, натискаємо кнопку «Створити ЕП», Рис. 42. За необхідності можна видалити файл натиснувши відповідну кнопку та додати ще, але слід зауважити, що максимальний об'єм всіх файлів не повинен перевищувати 100Мб.
Рис. 42. Створення ЕПAnchor Рис. 42 Рис. 42
Далі необхідно вказати одноразовий пароль, який буде відображатись у додатку Google Authenticator, Рис. 43. (за умови увімкненої двофакторної автентифікації).
| Anchor | ||||
|---|---|---|---|---|
|
Після натискання ОК електронний підпис створюється, Рис. 44.
Рис. 44. Результат створення ЕПAnchor Рис. 44 Рис. 44
Далі за допомогою «стрілки вниз», яка розташована напроти кожного файлу дає змогу зберегти файл, Рис. 45.
Далі за необхідності обираємо шлях для збереження файлу та очищаємо форму.
Рис. 45. Збереження підпису у файлAnchor Рис. 45 Рис. 45
...
Anchor
Створення ЕП за допомогою ключа у хмарному сервісі Depositsign
Процес Створення ЕП починається з того, щ вказуються «Параметри для створення ЕП», Тип ЕП «Вбудований» та Формат ЕП (CAdES-BES чи CAdES-X Long), обирається файл для підпису, натискаємо кнопку «Створити ЕП», Шифр-CaaS. Настанова з експлуатації веб-клієнту. Рис. 46.
Інші формати НЕ ПІДТРИМУЮТЬСЯ.
Рис. 3946. Створення ЕПAnchor Рис. 3946 Рис. 3946
Далі необхідно вказати ПІН-код та одноразовий пароль, який буде надіслано на телефон, Шифр-CaaS. Настанова з експлуатації веб-клієнту Рис. 47. (за умови увімкненої двофакторної автентифікації в кабінеті Depositsign).
| Anchor | ||||
|---|---|---|---|---|
|
У разі вимкненої двофакторної автентифікації (в кабінеті Depositsign) необхідно у відповідному полі вказати ПІН-код, Шифр-CaaS. Настанова з експлуатації веб-клієнту Рис. 48.
| Anchor | |||
|---|---|---|---|
| Anchor | |||
|
Після натискання ОК з'являється вікно про успішне створення електронного підпису, Шифр-CaaS. Настанова з експлуатації веб-клієнту.
|
Далі за допомогою «стрілки вниз», яка розташована напроти кожного файлу дає змогу зберегти файл, Шифр-CaaS. Настанова з експлуатації веб-клієнту Рис. 49.
Далі за необхідності обираємо шлях для збереження файлу та очищаємо форму.
Рис. 43. Збереження підпису у файлAnchor Рис. 4349 Рис. 4349
Перевірка ЕП
. 49. Збереження підпису у файл
Перевірка ЕП
Дана функція є доступною і без ключа.
Варто зазначити! Кваліфікований електронний підпис вважається тоді, якщо сертифікат отриманий у Кваліфікованого надавача електронних довірчих послуг та ключ згенеровано на захищеному носії чи мережному криптомодулі чи у "хмарі". Якщо, хоча б одна умова не виконується, то підпис не є КваліфікованимДана функція є доступною і без ключа.
Вкладка «Перевірити ЕП» містить розділи: Параметри перевірки ЕП, Текстові дані та Файл, Шифр-CaaS. Настанова з експлуатації веб-клієнту-Шифр-CaaS. Настанова з експлуатації веб-клієнту Рис. 50-Рис. 51.
Розділ «Параметри перевірки ЕП», який у свою чергу включає:
1.Поле «Тип ЕП», яке містить:
- Вбудований (завантажуються за типом: Вбудований, ASIC-S, ASIC-E);
- Відкріплений;
2.Режим перевірки позначки часу для ЕП, який вказується за необхідності ігнорувати, перевіряти її наявність, чи повертати помилку за її відсутності.
...
4.Позначка «Розширити ЕП».
5.Генерація QR-коду.
| Anchor | ||||
|---|---|---|---|---|
|
...
Якщо перевіряється файл за типом ЕП – Вбудований (завантажуються за типом: Вбудований, ASIC-S, ASIC-E).
- Поле «Файл з підписом» (обирається файл, який містить підпис за типом ЕП Вбудований, ASIC-S, ASIC-E).
- Кнопка «Перевірити ЕП» (перевіряє дійсність електронного підпису);
- Кнопка «Зберегти підписані дані» (дозволяє зберегти дані без підпису);
- Кнопка «Очистити форму» (здійснює очищення всієї форми). Очищення форми щоразу не є обов'язковим, так як після завершення сесії, автоматично будуть очищені всі форми, які використовувалися під час останньої сесії.
...
- Поле «Файл для перевірки» (обирається файл, який не містить підпис – початковий файл);
- Поле «Файл з підписом» (обирається файл, який містить підпис за типом ЕП Відкріплений);
- Кнопка «Перевірити ЕП» (перевіряє дійсність електронного підпису за допомогою завантаженого файлу з підписом для файлу для перевірки);
- Кнопка «Очистити форму» (здійснює очищення всієї форми). Очищення форми щоразу не є обов'язковим, так як після завершення сесії, автоматично будуть очищені всі форми, які використовувалися під час останньої сесії.
| Anchor | ||||
|---|---|---|---|---|
|
...
Процес Перевірки ЕП починається з того, що обираються «Параметри перевірки ЕП», обирається файл з підписом/тест з підписом, натискаємо кнопку «Перевірити ЕП». За необхідності можна змінити файл/текст.
Перевірка ЕП за типом «Вбудований», файл
Відеоінструкція знаходиться за посиланням.
Для перевірки ЕП за типом «Вбудований» необхідно у розділі «Параметри перевірки ЕП» вказати Тип ЕП – Вбудований, та вказати параметр для Режиму перевірки електронної позначки часу для ЕП та Режиму перевірки електронної позначки часу для даних, обираємо файл з підписом, натискаємо кнопку «Перевірити ЕП», Шифр-CaaS. Настанова з експлуатації веб-клієнту Рис. 52.
| Anchor | ||||
|---|---|---|---|---|
|
Після натискання кнопки «Перевірити ЕП», з'являється повідомлення з результатами перевірки електронного підпису, Шифр-CaaS. Настанова з експлуатації веб-клієнту.
...
Після натискання «ОК»Далі, з'являється інформація про дійсність підпису, вказується інформація про підписанта та дату підпису, Шифр-CaaS. Настанова з експлуатації веб-клієнту Рис. 53. За необхідності зберегти первинні дані (без підпису), натиснувши на кнопку «Зберегти підписані дані». Також можна сформувати та зберегти Протокол створення та перевірки кваліфікованого ЕП, натиснувши на Протокол перевірки (файл буде збережено на ПК з розширенням .pdf) або скопіювати результат перевірки у буфер обміну, натиснувши на Скопіювати. Після чого, натискаємо кнопку «Очистити форму».
| Anchor | ||||
|---|---|---|---|---|
|
Перевірка ЕП за типом «Відкріплений», файл
Відеоінструкція знаходиться за посиланням.
Для перевірки ЕП за типом «Відкріплений» необхідно у розділі «Параметри перевірки ЕП» вказати Тип ЕП – Відкріплений, та вказати параметр для Режиму перевірки електронної позначки часу для ЕП та Режиму перевірки електронної позначки часу для даних, обираємо файл з підписом, натискаємо кнопку «Перевірити ЕП», Шифр-CaaS. Настанова з експлуатації веб-клієнту Рис. 54.
| Anchor | ||||
|---|---|---|---|---|
|
Після натискання кнопки «Перевірити ЕП», з'являється повідомлення з результатами перевірки електронного підпису, Шифр-CaaS. Настанова з експлуатації веб-клієнту.
...
Після натискання «ОК»Далі, з'являється інформація про дійсність підпису, вказується інформація про підписанта та дата підпису, Шифр-CaaS. Настанова з експлуатації веб-клієнту Рис. 55. Також можна сформувати та зберегти Протокол створення та перевірки кваліфікованого ЕП, натиснувши на Протокол перевірки (файл буде збережено на ПК з розширенням .pdf) або скопіювати результат перевірки у буфер обміну, натиснувши на Скопіювати. Після чого, натискаємо кнопку «Очистити форму».
| Anchor | ||||
|---|---|---|---|---|
|
Перевірка ЕП за типом «Вбудований», текстові дані
Відеоінструкція знаходиться за посиланням.
Для перевірки ЕП за типом «Вбудований» необхідно у розділі «Параметри перевірки ЕП» вказати Тип ЕП – Вбудована, та вказати параметр для Режиму перевірки електронної позначки часу для ЕП та Режиму перевірки електронної позначки часу для даних, обираємо текст з підписом, натискаємо кнопку «Перевірити ЕП», Шифр-CaaS. Настанова з експлуатації веб-клієнту Рис. 56.
| Anchor | ||||
|---|---|---|---|---|
|
Після натискання кнопки «Перевірити ЕП», з'являється повідомлення з результатами перевірки електронного підпису, Шифр-CaaS. Настанова з експлуатації веб-клієнту.
Anchor
Після натискання «ОК», з'являється інформація про дійсність підпису, вказується інформація про підписанта та дату підпису, Шифр-CaaS. Настанова з експлуатації веб-клієнту Рис. 57. Після чого, натискаємо кнопку «Очистити форму».
| Anchor | ||||
|---|---|---|---|---|
|
Перевірка ЕП за типом «Відкріплений», текстові дані
Відеоінструкція знаходиться за посиланням.
Для перевірки ЕП за типом «Відкріплений» необхідно у розділі «Параметри перевірки ЕП» вказати Тип ЕП – Відкріплений, та вказати параметр для Режиму перевірки електронної позначки часу для ЕП та Режиму перевірки електронної позначки часу для даних, обираємо текст з підписом, натискаємо кнопку «Перевірити ЕП», Шифр-CaaS. Настанова з експлуатації веб-клієнту Рис. 58.
| Anchor | ||||
|---|---|---|---|---|
|
Після натискання кнопки «Перевірити ЕП», з'являється повідомлення з результатами перевірки електронного підпису, Шифр-CaaS. Настанова з експлуатації веб-клієнту.
Anchor
Після натискання «ОК», з'являється інформація про дійсність підпису, вказується інформація про підписанта та дата підпису, Шифр-CaaS. Настанова з експлуатації веб-клієнту Рис. 59. Після чого, натискаємо кнопку «Очистити форму».
| Anchor | ||||
|---|---|---|---|---|
|
Розширення ЕП
Вкладка «Перевірити ЕП» містить додаткову позначку «Розширити ЕП», при її вказівці, зовнішній вигляд сторінки видозмінюється та стають доступні нові кнопки, Шифр-CaaS. Настанова з експлуатації веб-клієнту Рис. 60.
| Anchor | ||||
|---|---|---|---|---|
|
Розширення ЕП для файлу
Відеоінструкція знаходиться за посиланням.
На прикладі вбудованого електронного підпису, який отримано раніше. Слід обрати файл та натиснути кнопку «Перевірити ЕП», Шифр-CaaS. Настанова з експлуатації веб-клієнту Рис. 61.
| Anchor | ||||
|---|---|---|---|---|
|
Отримати повідомлення про успішне розширення підпису, Шифр-CaaS. Настанова з експлуатації веб-клієнту.
Anchor
Отримати результат перевірки електронного підпису та зберегти файл натиснувши відповідну кнопку, Шифр-CaaS. Настанова з експлуатації веб-клієнту Рис. 62.
| Anchor | ||||
|---|---|---|---|---|
|
За умови, якщо було завантажено файл вже з повними даними для перевірки, то з'явиться повідомлення про це, Шифр-CaaS. Настанова з експлуатації веб-клієнту Рис. 63.
Рис. 6263. Результати розширення підпису з повними даними для перевіркиAnchor Рис. 6263 Рис. 6263
Розширення ЕП для текстових даних
Відеоінструкція знаходиться за посиланням.
На прикладі відкріпленого електронного підпису, який отримано раніше. Слід вказати підписані дані та натиснути кнопку «Перевірити ЕП», Шифр-CaaS. Настанова з експлуатації веб-клієнту.
...
...
64.
...
Отримати повідомлення про успішне розширення підпису, Шифр-CaaS. Настанова з експлуатації веб-клієнту.
| Anchor | ||||
|---|---|---|---|---|
|
Отримати результат перевірки електронного підпису, Шифр-CaaS. Настанова з експлуатації веб-клієнту Рис. 65.
| Anchor | ||||
|---|---|---|---|---|
|
За умови, якщо було завантажено текстові дані вже з повними даними для перевірки, то з'явиться повідомлення про це, Шифр-CaaS. Настанова з експлуатації веб-клієнту Рис. 66.
| Anchor | ||||
|---|---|---|---|---|
|
Зашифрувати
Вкладка «Зашифрувати» містить такі розділи: Параметри шифрування, Сертифікат отримувача, Текстові дані та Файл, Шифр-CaaS. Настанова з експлуатації веб-клієнту Рис. 67.
Розділ «Параметри зашифрування», який включає:
...
- Поле «Сертифікат отримувача зашифрованих даних» (завантажуємо файл-сертифікат отримувача).
| Anchor | ||||
|---|---|---|---|---|
|
...
- Тип кодування UTF-16LE та UTF-8.
- Поле «Текст для зашифрування»;
- Кнопка «Зашифрувати» (здійснює зашифрування тексту);
- Кнопка «Очистити форму» (здійснює очищення всієї форми). Очищення форми щоразу не є обов'язковим, так як після завершення сесії, автоматично будуть очищені всі форми, які використовувалися під час останньої сесії.
- Поле «Зашифровані дані у кодуванні Base64».
Процес зашифрування файлу
Відеоінструкція знаходиться за посиланням.
Для того, щоб зашифрувати файл, у розділі «Параметри шифрування», обрати один з пунктів (сертифікат відправника та сертифікати видавців чи сертифікат відправника чи не додавати сертифікат відправника та сертифікати видавців), у розділі «Сертифікат отримувача» додати сертифікат отримувача зашифрованих даних, у розділі «Файл» обрати файл для шифрування, натиснути кнопку «Зашифрувати», Шифр-CaaS. Настанова з експлуатації веб-клієнту Рис. 68. За необхідності можна видалити файл натиснувши відповідну кнопку та додати ще, але слід зауважити, що максимальний об'єм всіх файлів не повинен перевищувати 100Мб.
...
Після натискання на кнопку «Зашифрувати» з'являється вікно з повідомленням з результатом зашифрування, Шифр-CaaS. Настанова з експлуатації веб-клієнту.
об'єм всіх файлів не повинен перевищувати 100Мб.
| Anchor | ||||
|---|---|---|---|---|
|
Після, за допомогою відповідної кнопки «стрілка вниз» можна зберегти зашифрований файл та очищаємо форму, Шифр-CaaS. Настанова з експлуатації веб-клієнту Рис. 69.
| Anchor | ||||
|---|---|---|---|---|
|
Процес зашифрування текстових даних
Відеоінструкція знаходиться за посиланням.
Для того, щоб зашифрувати текстові дані, у розділі «Параметри шифрування», обрати один з пунктів (сертифікат відправника та сертифікати видавців чи сертифікат відправника чи не додавати сертифікат відправника та сертифікати видавців), у розділі «Сертифікат отримувача» додати сертифікат отримувача зашифрованих даних, у розділі «Текстові дані» вказати текст для шифрування, натиснути кнопку «Зашифрувати», Шифр-CaaS. Настанова з експлуатації веб-клієнту Рис. 70.
| Anchor | ||||
|---|---|---|---|---|
|
Після натискання на кнопку «Зашифрувати» з'являється у полі «Зашифровані дані у кодуванні Base64», Шифр-CaaS. Настанова з експлуатації веб-клієнту Рис. 71.
| Anchor | ||||
|---|---|---|---|---|
|
Розшифрувати
Дана вкладка містить розділ Файл та Текстові дані.
- Розділ «Файл», який включає, Шифр-CaaS. Настанова з експлуатації веб-клієнту Рис. 72:
- Поле «Файл для розшифрування» (обирається файл, який необхідно розшифрувати);
- Кнопка «Розшифрувати» (Здійснює дешифрування файлу);
- Кнопка «Зберегти розшифровані дані у файл» (здійснює збереження розшифрованих даних у файл);
- Кнопка «Очистити форму» (здійснює очищення форми). Очищення форми щоразу не є обов'язковим, так як після завершення сесії, автоматично будуть очищені всі форми, які використовувалися під час останньої сесії.
- Розділ «Текстові дані», який включає, Шифр-CaaS. Настанова з експлуатації веб-клієнту Рис. 75:
- Тип кодування: UFT-16LE та UTF-8.
- Поле «Зашифровані дані у кодуванні Base64» (вказується текст, який необхідно розшифрувати);
- Кнопка «Розшифрувати» (здійснює дешифрування текстових даних);
- Кнопка «Очистити форму» (здійснює очищення форми). Очищення форми щоразу не є обов'язковим, так як після завершення сесії, автоматично будуть очищені всі форми, які використовувалися під час останньої сесії.
| Anchor | ||||
|---|---|---|---|---|
|
Процес розшифрування файлу
Відеоінструкція знаходиться за посиланням.
Для того, щоб розшифрувати файл, у розділі «Файл», необхідно вказати файл для розшифрування та натиснути кнопку «Розшифрувати», Шифр-CaaS. Настанова з експлуатації веб-клієнту.
...
Після натискання на кнопку «Розшифрувати» з'являється вікно з повідомленням з результатом розшифрування, Шифр-CaaS. Настанова з експлуатації веб-клієнту, та для збереження розшифрованих даних необхідно натиснути кнопку «Зберегти розшифровані дані у файл», Шифр-CaaS. Настанова з експлуатації веб-клієнту.
, у розділі «Файл», необхідно вказати файл для розшифрування та натиснути кнопку «Розшифрувати», Рис. 73.
| Anchor | ||||
|---|---|---|---|---|
|
| Anchor | ||||
|---|---|---|---|---|
|
Процес розшифрування текстових даних
Відеоінструкція знаходиться за посиланням.
Для того, щоб розшифрувати текст, у розділі «Текстові дані», необхідно вказати текст для розшифрування та натиснути кнопку «Розшифрувати», Шифр-CaaS. Настанова з експлуатації веб-клієнту Рис. 75.
| Anchor | ||||
|---|---|---|---|---|
|
Після натискання на кнопку «Розшифрувати» з'являється вікно з повідомленням з результатом розшифрування та розшифровані текстові дані у полі «Розшифрований текст», Шифр-CaaS. Настанова з експлуатації веб-клієнту Рис. 76 та очистити форму.
| Anchor | ||||
|---|---|---|---|---|
|
QR-код
QR-код дає можливість отримати результати перевірки ЕП. Для того, щоб отримати код, слід створити ЕП чи перевірити ЕП. Це не залежить від типу підпису чи формату. Для конверту, який містить більше, ніж один підпис формується окремий QR-код.
Створення ЕП
Відеоінструкція доступна за посиланням.
Процес створення ЕП починається з того, що вказуються параметри створення ЕП, обов'язково вказати позначку «Генерація QR», далі завантажується файл для підпису, Шифр-CaaS. Настанова з експлуатації веб-клієнту та натискається кнопка «Створити ЕП», Шифр-CaaS. Настанова з експлуатації веб-клієнту.завантажується файл для підпису, Рис. 77 та натискається кнопка «Створити ЕП», Рис. 78.
| Anchor | ||||
|---|---|---|---|---|
|
| Anchor | ||||
|---|---|---|---|---|
|
Після завершення створення підпису стають доступні позначки, окрім видалення та завантаження підпису, позначка QR-коду, Рис. 79.
Натиснувши на яку відкривається вікно із самим кодом для зчитування та завантаження картинки самого коду, Рис. 80.
| Anchor | ||||
|---|---|---|---|---|
|
| Anchor | ||||
|---|---|---|---|---|
|
Процес створення підпису відображений на Шифр-CaaS. Настанова з експлуатації веб-клієнту, завершенням процесу є повідомлення про його успішне створення. У повідомленні зазначається «Електронний підпис успішно створено для 1 файлу».
...
QR-код
Перевірка ЕП
Відеоінструкція доступна за посиланням.
Для перевірки заповнюються параметри перевірки ЕП та обов'язкова вказівка позначки «Генерація QR».
При успішній перевірці ЕП з'являється картинка QR-коду (Рис. 81), при натисканні на яку відкривається вікно з кодом для зчитування та завантажування (Рис. 82).
| Anchor | ||||
|---|---|---|---|---|
|
| Anchor | ||||
|---|---|---|---|---|
|
Поширені питання
Помилка створення ЕП за допомогою файлового контейнера
Помилка виникає при спробі створення ЕП за допомогою файлового контейнера key-6.dat, виданого КНЕДП "Державна податкова служба України" (або іншими, які працюють на платформі від компанії "ІІТ"), Рис. 83. При цьому, при перевірці цього файлового контейнера на ресурсі Центрального засвідчувального органу (або інших, які працюють на платформі від компанії "ІІТ") помилка відсутня і ЕП створюється.
Після завершення створення підпису стають доступні позначки, окрім видалення та завантаження підпису, позначка QR-коду, Шифр-CaaS. Настанова з експлуатації веб-клієнту.
Натиснувши на яку відкривається вікно із самим кодом для зчитування та завантаження картинки самого коду, Шифр-CaaS. Настанова з експлуатації веб-клієнту.
Anchor
| Anchor | ||||
|---|---|---|---|---|
|
Перевірка ЕП
Відеоінструкція доступна за посиланням.
Для перевірки заповнюються параметри перевірки ЕП та обов'язкова вказівка позначки «Генерація QR».
При успішній перевірці ЕП з'являється картинка QR-коду (Шифр-CaaS. Настанова з експлуатації веб-клієнту), при натисканні на яку відкривається вікно з кодом для зчитування та завантажування (Шифр-CaaS. Настанова з експлуатації веб-клієнту).
Помилка при спробі створення ЕП (на прикладі сайту Держзакупівлі онлайн)
Ця помилка виникає в зв'язку з тим, що після закінчення термінів дії сертифікатів користувача, співробітники КНЕДП перевидають сертифікати та надають їх клієнту без формування оновленого файлового контейнера key-6.dat.
Для вирішення цього питання клієнту необхідно перейти на сайт КНЕДП та власноруч дистанційно здійснити перевидання сертифікатів з формуванням оновленого файлового контейнера key-6.dat, Рис. 84 (або звернутись на гарячу лінію відповідного КНЕДП для вирішення цього питання співробітниками технічної підтримки).
| Anchor | ||||
|---|---|---|---|---|
|
...
Дистанційне формування сертифікатів (на прикладі сайту КНЕДП "ДПС України)
У разі самостійного дистанційного перевидання сертифікатів з формуванням оновленого файлового контейнера необхідно виконати послідовно дії, які вимагає сайт КНЕДП - зчитати діючий ключ, підписати договір діючим ключем, створити новий ключ, завантажити на ПК сформовані сертифікати (за необхідності) та оновлений файловий контейнер key-6.dat.
...